Fast jeder der sich mit Computer beschäftigt hat schon einmal von ihm gehört. Die Rede ist vom Bundespolizei Trojaner. Wer sich nicht auskennt verwechselt diesen gerne mit dem erst vor kurzem in den Medien rumgegeisterten „Bundestrojaner“ einzelner Bundesländer. Doch mit dem Bundespolizei Trojaner hat es etwas anderes auf sich…
Wenn ein Computer infiziert ist, wird dieser Trojaner bei jedem Windows Systemstart gestartet. Es erscheint auf der gesamten Größe des Bildschirms diese Meldung:
Diese sieht für den Laien auf den ersten Blick sehr echt aus und soll dem Anwender vor allem Angst machen. In der Meldung steht, dass der PC vom Bundeskriminalamt gesperrt wurde, weil man Aktionen begangen haben soll die gegen das Gesetz verstoßen. Hier nennt das angebliche Bundeskriminalamt vor allem Kinderpornografie und Terrorismus. Gleichzeitig wird der Benutzer aufgefordert 100€ als Strafe an das Bundeskriminalamt zu bezahlen. Wer dies nicht tue, dessen Festplatte wird formatiert und alle Daten gehen verloren. Echt wirkt die Meldung aber vor allem auch durch die am Ende angebrachten Logos namhafter Softwarehersteller.
Es gibt jedoch auch Fakten, welche die Meldung als klaren Trojaner darstellen:
- Das BKA würde so eine Nachricht niemals einfach so auf Ihrem Computer installieren und sie damit waren.
- Wenn man sich die E-Mail-Adresse bundeskriminalamtes@yahoo.de anschaut fällt auf, dass da BKA niemals einen Free-Mail-Service für seine E-Mail Dienste verwenden würde.
- Auch die Zahlungsweise durch Ukash sollte den Leser stutzig machen.
- Auch Schreibfehler und schlecht formulierte Sätze zeugen davon, dass es sich hierbei nicht um eine offizielle Meldung handelt.
Aber was kann man unternehmen?
Auf gar keinen Fall bezahlen. Wenn man die 100€ bezahlt, dann passiert einfach gar nichts. Das Ziel dieser Meldung ist es möglichst vielen Menschen Angst zu machen und ahnungslose damit zur Kasse zu bitten. Ich möchte keinesfalls ausschließen das es wenige gibt die diesen Betrag auch bezahlen, aus Angst wirklich ansonsten strafrechtlich verfolgt zu werden.
Wenn man sich diesen Trojaner eingefangen hat gibt es drei Möglichkeiten:
1. Computer im abgesicherten Modus neustarten (F8), Daten sichern und anschließend die Festplatte formatieren und dann Windows neu installieren
2. Computer mit Hilfe einer Rescue-CD booten und den Trojaner entfernen lassen.
3. Falls Möglichkeit Nummer 2 nicht funktioniert gibt es noch die Möglichkeit den Trojaner von Hand aus der Registry des PCs zu löschen. Anleitungen hierzu gibt es unter google viele zu finden
Aber woher kommt der Virus überhaupt:
Ich hatte heute morgen drei Leute im Support deren Computer mit dem Trojaner unterwandert worden war. Ursprünglich stammt dieser Trojaner hauptsächlich von Seiten mit Wallpapern, Cracks oder pornographischen Inhalten. Da dieser sich aber in der Zwischenzeit auch auf den ersten Blick harmlosen Seiten verbirgt oder unbemerkt auf Rechnern über den Anschluss von USB-Festplatten oder Sticks verteilen kann, muss so eine Seite nicht mal zwingend besucht worden sein.
Wie kann man sich schützen:
- Bewusst surfen. Auf welche Seiten gehe ich? Was lade ich runter? Welche Programme installiere ich? Von wem schließe ich Geräte an meinen PC an?
- System und Virenscanner auf dem neuesten Stand halten. Trojaner installieren sich meist über eine Sicherheitslücke in einem veralteten System.
Und falls einen dennoch so ein Trojaner unterkommt auf keinen Fall bezahlen, versuchen mit den oben genannten Möglichkeiten den Trojaner zu entfernen oder jemand aufsuchen der sich damit auskennt.